Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус: trojan.encoder.4860. Файлы с раширением *.locked

Нуржамал Альмухамедова

Автор Нуржамал Альмухамедова
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Нуржамал Альмухамедова

Нуржамал Альмухамедова

Опубликовано
Опубликовано

Доброго дня!

Я сделал все как по ссылке:

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

Коротко о проблеме:

Письмом пришел вирус, который зашифровал все файлы с расширением .*locked(.pdf, .docx, .xlsx, .rar, .zip итд)

На компе стоит Dr.web SS 11.0 - лицензионная корпоративная версия, обращение в тех поддержку Dr.web результатов не дало, цитирую их:

    "Расшифровка невозможна из-за криптостойкого алгоритма шифрования. В будущем расшифровка маловероятна, однако, если она появится - мы вам сообщим..." в общем парни Данилова расписались в бессилии перед продуктом, который создавали какие-то дилетанты/обманщики/мошенники

 

Перерыл весь интернет и ничего не нашел :(

 

Надежда только на Вас!

P.S: "Вирус заразил нас 13 сентября 2016 года и по сей день(20.09.16) решение не найдено, файлы для нас очень важны, дошло вплоть до того, что наши юристы готовят судебный иск в адрес ДрВеба..."

CollectionLog-2016.09.19-12.59.zip

mike 1

mike 1

Опубликовано
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

  • Согласен 1
Нуржамал Альмухамедова

Нуржамал Альмухамедова

Опубликовано
  • Автор
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

не получилось отправить (

mike 1

mike 1

Опубликовано
Опубликовано

 

 

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

Для RAA Ransomware нет решения. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Interessanten
      Расшифровка файла
      Автор Interessanten
      Доброго всем времени суток!
       
      Бухгалтерша открыла письмо от "Налоговой" и после этого зашифровались все файлы. Вот здесь самый нужный файл. Тот ноутбук забрали на чистку "местные" мастера, надеюсь у вас получится мне помочь. 
       
      Заранее благодарю!

       RannohDecryptor,  XoristDecryptor и RectorDecryptor не помогли (
      SATIS RAPORU GENEL 2016.xlsx.zip
    • Yulia_T
      Вирус RAA
      Автор Yulia_T
      Как оказалось не новая история На эл. почту пришло письмо с требованием оплатить просроченный счет, при открытии понеслось - все файлы поменяли расширение на locked. На форуме нашлась похожая тема - делали все по инструкции.
      CollectionLog-2016.08.25-10.29.zip
    • GMK
      Помогите с зашифрованными файлами.locked
      Автор GMK
      Наша организация постоянный ваш клиент, покупаем и обновляем ваше ПО. Но после лечения одного из компьютеров, на файловом сервере переименовались файлы офиса и  JPG на расширение .Locked   Помогите расшифровать или порядок действий. Файл во вложении
      бланк.doc.rar
    • Shodek
      Вирус шифровчик
      Автор Shodek
      Здравствуйте. Поймал вирус, который зашифровал все документы, архивы, фотки. Название файла стало следующего вида <имя файла>.doc.locked. Пробовал утилиту rakhnidecryptor. Результат отрицательный. Появились два файла, это ридми и еще какой-то, которые необходимо отправить злоумышленникам для дешифратора. Можно ли расшифровать данные? Пароль на архив 123
       
      !!!README!!!zExy5.rtf
      KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF.rar
    • ekalmykov
      Запустили вирус из почты, все файлы получили расширение .locked
      Автор ekalmykov
      Добрый день.
      Юзер получил вредоносное письмо  и не предупредив открыл вложение.
      Вложение было в виде скрипта .js после чего многие файлы получили расширение .locked.
      Нашли компьютер, с которого было произведен запуск и заражение.
      (во вложении virus.zip (пароль - virus) архив с исходным письмом + пару зараженных файлов для примера)
      Также во вложении лог сканирования от AdwCleaner.
      Самое грустное, что в сети есть "Общая папка", куда все пользователи скидывали свои документы (word, excel, pdf), и куда был доступ на запись, соответственно все файлы в общей папке тоже залочены. Юзерам пока дана команда ничего там не трогать и не пытаться запускать\скопировать к себе. Можно ли как-то восстановить эти данные? Другие компьютеры пока не пострадали.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные файлы на форум. AdwCleanerS0.txt
×
×
  • Создать...